PC INFECTE ET BLOQUE PAR VIRUT.56 ! HELP!!!!!

meninblack Messages postés 94 Statut Membre -  
meninblack Messages postés 94 Statut Membre -
Bonjour,

j'ai besoin de votre aide pour le pc de ma femme , hier elle a mis une clé usb infectée jusqu'au trognon !! et depuis impossible d'acceder au bureau ...
Quand je démarre le pc le logo windows xp apparait ensuite il me demande mon mot de passe comme d'habitude et ensuite me marque "enregistrement de vos parametres personnel" je vois le fond d"écran du bureau et il me marque "fermeture des connexions resaux" et il revient au mot de passe et ainsi de suite .
j'ai essayé en mode sans echec et idem me demande mot de passe et idem pour la suite !!

Le pc est un Hp Compaq nc6120 avec xp prof.

Merci d'avance si quelqu'un peut m'aider ;-)
A voir également:

6 réponses

Réponse 1 / 6
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok... laisse tomber Chkdsk et fait ceci à la place :

-+-+-+-+-> DrWed Live CD <-+-+-+-+-

-> Ce live CD contient DrWeb CureIt, un antivirus. Le principe du live CD est qu'il permet d'être chargé avant le démarrage de windows.
-> Il peut donc être utilisé même si l'ordinateur ne démarre plus.

/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\

-> La partie n°1 s'effectue sur un PC fonctionnel disposant d'un graveur, la partie n°2 s'effectue sur le PC infecté ne démarrant plus.

|-----| Partie n°1 : Téléchargement/Gravure du Live CD |-----|

[x] Télécharge le live CD de DrWeb à cette adresse ( prendre le .iso )

[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel.

|-----| Partie n°2 : Utilisation du Live CD |-----|

[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.

[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.

[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]

[x] Patiente pendant le chargement du système.

[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.

[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.

[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.

[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.

[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]

[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )

[x] Tape la commande suivante dans le terminal :

leafpad /root/.drweb/logs/scanner.log

[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.

[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).


Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.
2
meninblack Messages postés 94 Statut Membre 1
 
la mise a jour de dr. web scanner dure longtemps ? Et elle se fait via le net ou via le cd ?
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
via le cd en cliquant sur le bouton vert comme indiqué. Il faut patienter un peu ;-)
0
meninblack Messages postés 94 Statut Membre 1
 
ok c'est fait maintenant il scanne
0
meninblack Messages postés 94 Statut Membre 1
 
diable... c'est long suis presque à la moitié ;-) c'est normal?
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Oui, le scan est trèèèès long.

Il a déjà détecté des trucs?
0
Réponse 2 / 6
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonjour et bienvenu sur CCM !

Je vais essayer de t'aider ;-)

-+-+-+-+-> OTLPENet <-+-+-+-+-


Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.

[x] Télécharge OTLPENet sur ton bureau.

[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.

[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].

[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.

Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.

[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE

[x] Double clique sur OTLPE

[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].

[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :


netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS


[x] Clique sur [Run Scan] pour démarrer l'analyse.

[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.

[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.

[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
1
meninblack Messages postés 94 Statut Membre 1
 
bonjour et merci pour ton aide j'ai fait ce que tu m'as dit mais impossible de faire un copier coller du log ici j'ai essayé au moins 15 fois !!!
Le log fait 163 Ko peut etre tros gros pour ici ?
je peux te l'envoyer par mail si tu veux
bien a toi
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonsoir,

Héberge le sur cjoint et copie/colle le lien créé.
0
meninblack Messages postés 94 Statut Membre 1
 
http://cjoint.com/data/iAtifqgIG7.htm
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
J'analyse ton rapport et je te donne la suite des instructions ;-)
0
meninblack Messages postés 94 Statut Membre 1
 
ok merci encore ;-)
0
Réponse 3 / 6
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Re.

Relance OTLPE et copie/colle le texte ci dessous dans la partie " Custom Scans " 

:OTL

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.  
O4 - HKLM..\Run: [dloznc] C:\WINDOWS\System32\mstxtupn.DLL File not found
O4 - HKLM..\Run: [rkfree] C:\Program Files\rkfree\rkfree.exe (Logixoft)  
O4 - HKLM..\Run: [sddfotqbÓ] C:\WINDOWS\System32\sddfotqbÓ.exe File not found
O4 - HKLM..\Run: [szetyj67v] C:\WINDOWS\System32\szetyj67v.exe File not found
O4 - HKLM..\Run: [szetyj67vx] C:\WINDOWS\System32\szetyj67vx.exe File not found
O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\System32\wuaucldt.exe File not found    
O4 - HKU\Administrateur_ON_C..\Run: [psys3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe File not found
O4 - HKU\Administrateur_ON_C..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe File not found       
O4 - HKU\Administrateur_ON_C..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe File not found       
O4 - HKU\Administrateur_ON_C..\Run: [psysnew3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe File not found
O4 - HKU\Administrateur_ON_C..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe File not found      
O4 - HKU\Administrateur_ON_C..\Run: [Tjmm71] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe File not found
O4 - HKU\Administrateur_ON_C..\Run: [Tjpp1] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe File not found
O4 - HKU\Administrateur_ON_C..\Run: [Tjpp2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: mqrbk = C:\WINDOWS\TEMP\kid0wea.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: jt2qcp = C:\WINDOWS\TEMP\pj9q4.exe File not found
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe) - C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe) - C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe File not found
O33 - MountPoints2\{58931fd6-d3c4-11de-ab7b-00164185cc48}\Shell\AutoRun\command - "" = H:\PMB_P.exe -- File not found
O33 - MountPoints2\{75dd8d64-b083-11df-aba9-00164185cc48}\Shell\AutoRun\command - "" = F:\RECYCLER\autorun.exe -- File not found       
O33 - MountPoints2\{75dd8d64-b083-11df-aba9-00164185cc48}\Shell\open\command - "" = F:\RECYCLER\autorun.exe -- File not found       
O33 - MountPoints2\{8bb692a2-7572-11db-a802-806d6172696f}\Shell - "" = AutoRun

:Files

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job 
C:\Documents and Settings\Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd
C:\WINDOWS\System32\service.sys
C:\WINDOWS\System32\comsats.sys 
C:\Documents and Settings\Administrateur\Application Data\EoRezo   
C:\Program Files\rkfree

:Commands

[emptytemp]
[emptyflash]


Clique ensuite sur [Run Fix] et poste moi le rapport de suppression.
1
meninblack Messages postés 94 Statut Membre 1
 
Voilaaaa ,

https://www.cjoint.com/?iAtifqgIG7
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
ça c'est le même que tout à l'heure ;-)
0
meninblack Messages postés 94 Statut Membre 1
 
houpss;

Error: Unable to interpret <O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [dloznc] C:\WINDOWS\System32\mstxtupn.DLL File not found> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [rkfree] C:\Program Files\rkfree\rkfree.exe (Logixoft) > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [sddfotqbÓ] C:\WINDOWS\System32\sddfotqbÓ.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [szetyj67v] C:\WINDOWS\System32\szetyj67v.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [szetyj67vx] C:\WINDOWS\System32\szetyj67vx.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\System32\wuaucldt.exe File not found > in the current context!
Error: Unable to interpret <O4 - HKU\Administrateur_ON_C..\Run: [psys3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\Administrateur_ON_C..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe File not found > in the current context!
Error: Unable to interpret <O4 - HKU\Administrateur_ON_C..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe File not found > in the current context!
Error: Unable to interpret <O4 - HKU\Administrateur_ON_C..\Run: [psysnew3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\Administrateur_ON_C..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe File not found > in the current context!
Error: Unable to interpret <O4 - HKU\Administrateur_ON_C..\Run: [Tjmm71] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\Administrateur_ON_C..\Run: [Tjpp1] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\Administrateur_ON_C..\Run: [Tjpp2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe File not found> in the current context!
Error: Unable to interpret <O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: mqrbk = C:\WINDOWS\TEMP\kid0wea.exe File not found> in the current context!
Error: Unable to interpret <O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: jt2qcp = C:\WINDOWS\TEMP\pj9q4.exe File not found> in the current context!
Error: Unable to interpret <O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe) - C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe File not found> in the current context!
Error: Unable to interpret <O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe File not found> in the current context!
Error: Unable to interpret <O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe) - C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe File not found> in the current context!
Error: Unable to interpret <O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe File not found> in the current context!
Error: Unable to interpret <O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe File not found> in the current context!
Error: Unable to interpret <O33 - MountPoints2\{58931fd6-d3c4-11de-ab7b-00164185cc48}\Shell\AutoRun\command - "" = H:\PMB_P.exe -- File not found> in the current context!
Error: Unable to interpret <O33 - MountPoints2\{75dd8d64-b083-11df-aba9-00164185cc48}\Shell\AutoRun\command - "" = F:\RECYCLER\autorun.exe -- File not found > in the current context!
Error: Unable to interpret <O33 - MountPoints2\{75dd8d64-b083-11df-aba9-00164185cc48}\Shell\open\command - "" = F:\RECYCLER\autorun.exe -- File not found > in the current context!
Error: Unable to interpret <O33 - MountPoints2\{8bb692a2-7572-11db-a802-806d6172696f}\Shell - "" = AutoRun> in the current context!
========== FILES ==========
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\Documents and Settings\Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd moved successfully.
C:\WINDOWS\System32\service.sys moved successfully.
C:\WINDOWS\System32\comsats.sys moved successfully.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\EoWeather\images_station_meteo folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\EoWeather\images_classic folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\EoWeather\images folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\EoWeather folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\EoRezo\db folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\EoRezo folder moved successfully.
C:\Program Files\rkfree folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 173143 bytes
->Temporary Internet Files folder emptied: 177101 bytes
->Java cache emptied: 116404289 bytes
->FireFox cache emptied: 88130111 bytes
->Opera cache emptied: 211694 bytes
->Flash cache emptied: 3978787 bytes

User: Administrator

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 547 bytes
->Temporary Internet Files folder emptied: 33452 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 645703 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 495934477 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 78051024 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 3539861 bytes

Total Files Cleaned = 751.00 mb


[EMPTYFLASH]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

Total Flash Files Cleaned = 0.00 mb


OTLPE by OldTimer - Version 3.1.40.0 log created on 08262010_210439
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Refais cette étape , tu as oublié le " :OTL " au début du script.
0
meninblack Messages postés 94 Statut Membre 1
 
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\dloznc deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\rkfree deleted successfully.
File C:\Program Files\rkfree\rkfree.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sddfotqbÓ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\szetyj67v deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\szetyj67vx deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wuaucldt deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\psys3 deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\psysjo3 deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\psysjo32 deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\psysnew3 deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Tjii321 deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Tjmm71 deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Tjpp1 deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Tjpp2 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\mqrbk deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\jt2qcp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan:C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58931fd6-d3c4-11de-ab7b-00164185cc48}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58931fd6-d3c4-11de-ab7b-00164185cc48}\ not found.
File H:\PMB_P.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75dd8d64-b083-11df-aba9-00164185cc48}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75dd8d64-b083-11df-aba9-00164185cc48}\ not found.
File F:\RECYCLER\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75dd8d64-b083-11df-aba9-00164185cc48}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75dd8d64-b083-11df-aba9-00164185cc48}\ not found.
File F:\RECYCLER\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8bb692a2-7572-11db-a802-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bb692a2-7572-11db-a802-806d6172696f}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job not found.
File\Folder C:\Documents and Settings\Administrateur\oashdihasidhasuidhiasdhiashdiuasdhasd not found.
File\Folder C:\WINDOWS\System32\service.sys not found.
File\Folder C:\WINDOWS\System32\comsats.sys not found.
File\Folder C:\Documents and Settings\Administrateur\Application Data\EoRezo not found.
File\Folder C:\Program Files\rkfree not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

Total Files Cleaned = 0.00 mb


[EMPTYFLASH]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

Total Flash Files Cleaned = 0.00 mb


OTLPE by OldTimer - Version 3.1.40.0 log created on 08262010_212255
0
Réponse 4 / 6
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok ! ;-)

L'ordinateur redémarre ?

Si oui -> Fais moi en part pour que je te donne la suite
Si non -> Fais moi en part aussi et refais un rapport OTLPE
1
meninblack Messages postés 94 Statut Membre 1
 
non tjrs le meme probleme :-(
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
alors fais moi un nouveau rapport OTLPE stp :)
0
meninblack Messages postés 94 Statut Membre 1
 
Voila ;-)

https://www.cjoint.com/?iAvmOmduTg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Relance OTLPE. Sous "Custom Scan" , copie/colle ceci : 

:OTL
O4 - HKU\.DEFAULT..\Run: [sddfotqbÓ] C:\Documents and Settings\Administrateur\sddfotqbÓ.exe File not found
O4 - HKU\.DEFAULT..\Run: [wuaucldt] c:\documents and settings\administrateur\wuaucldt.exe File not found
O4 - HKU\Administrateur_ON_C..\Run: []  File not found
O4 - HKU\.DEFAULT..\Run: [NetLog2] C:\WINDOWS\svc2.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: apps = C:\WINDOWS\fonts\services.exe File not found  
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe) - C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe File not found


Clique sur [Run Fix] et poste moi le rapport.
1
meninblack Messages postés 94 Statut Membre 1
 
:OTL
O4 - HKU\.DEFAULT..\Run: [sddfotqbÓ] C:\Documents and Settings\Administrateur\sddfotqbÓ.exe File not found
O4 - HKU\.DEFAULT..\Run: [wuaucldt] c:\documents and settings\administrateur\wuaucldt.exe File not found
O4 - HKU\Administrateur_ON_C..\Run: [] File not found
O4 - HKU\.DEFAULT..\Run: [NetLog2] C:\WINDOWS\svc2.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: apps = C:\WINDOWS\fonts\services.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe) - C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe File not found
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe File not found
0
meninblack Messages postés 94 Statut Membre 1
 
voici le bon rapport !!!!

========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\sddfotqbÓ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\wuaucldt not found.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\NetLog2 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\apps not found.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-7742396828-1834479418-583137566-3952\mgrls32.exe deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe deleted successfully.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe deleted successfully.

OTLPE by OldTimer - Version 3.1.40.0 log created on 08272010_141415
0
Réponse 6 / 6
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok.

Tu as ton CD d'XP avec toi ?
1
meninblack Messages postés 94 Statut Membre 1
 
bonne question je cherche ...... ;-)

et bonjourrrrrr
0
meninblack Messages postés 94 Statut Membre 1
 
il faut absolument le cd français car je viens de trouver le cd "operating system cd " en neerlandais et celui en anglais ?
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Si tu mets un des deux dans ton lecteur et que tu démarres le PC, dis moi si tu arrives à l'écran bleu de cette page
0
meninblack Messages postés 94 Statut Membre 1
 
non rien ne se passe par contre j'ai misun cd original windows xp edition familiale et là j'ai un écran bleu avec marqué instalation windows et j'ai des fichiers qui se charge .
Et maintenant j'ai le choix entre installer réparer ou quitter . c'est pas garve que ce n'est pas xp prof comme sur mon pc ?
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Non c'est pas grave ;-)

Choisis Réparer au menu principal
Ensuite quand tu arrives au prompt ( C:\WINDOWS\ ) , tape ceci :

chkdsk /p /r

valide en appuyant sur [entrée] puis patiente.
Une fois terminé, redémarre le PC normalement.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses